Security for Software Agent Environment

소프트웨어 에이전트의 보호기술

3ECURITY FOR 3OFTWARE !GENT %NVIRONMENT

송영기9 + 3ONG 소프트웨어공학연구실 책임연구원 인소란3 2 )NE 소프트웨어공학연구실 책임연구원 실장 김명준- * +IM 소프트웨어연구부 책임연구원 부장

소프트웨어 에이전트 기술이 인터넷 사용의 급증과 개방형 분산처리기술의 발달에 힘입어 새로운 연구 분야로 부상하고 있으나자율성과 이동성이라는 에이전트의 특성으로 인해 에이전트 환경의 보호문제 가 심각히 대두되고 있다본 고에서는 에이전트의 특성과 위협요소를 살펴보고 이에 대한 보호 대책은 무엇이며어떤 보호기술들이 필요한지를 분석한다

) 서 론

사회가 복잡해지고 일들이 다양 전문화가 되 어 감에 따라 사람을 대신해서 일을 자동적으로 처리해주는 전문가 시스템의 개발이 필요하게 되 었다 이에 대한 해결책으로 인공지능에 대한 연 구가 년대 초부터 활발히 이루어져 왔으나 사 람의 능력과 유사한 지능을 갖는 로봇 시스템의 개발이 처음의 기대에 비해서 큰 성과를 이루지 못하였다 그러나 인공지능 분야의 분산협동처리 개념은 년대에 중반에 들어서 폭발적으로 이용 증가 추세에 있는 인터넷 서비스와 개방형 분산처 리기술에 접목되면서 지능형 에이전트라는 새로 운 기술 분야로 새롭게 탄생하게 되었다;= 에이 전트 기술은 년대부터 꾸준히 발전해온 인공지 능의 기반 기술 분산처리 기술 통신네트워크 기 술 객체지향 기술 최근의 이동 컴퓨팅 기술 등의

도움으로 급격히 발전하고 있다

사용자의 요구가 복잡할 경우에는 어느 에이 전트 단독으로 일을 해결하지 못하고 다른 에이 전트의 도움을 받아서 협력하여 처리해야 할 필 요가 발생한다 이 때 필연적으로 에이전트간에 대화를 해야하는데 에이전트가 서로 다른 환경에 서 생성된 경우에는 대화 언어나 통신 프로토콜 이 다른 문제가 발생하며 통신 오버헤드를 줄이 고 투명성을 높이기 위해 에이전트를 다른 플랫폼 에 이동시켜 수행시킬 때에는 플랫폼과 에이전트 자신에 대한 보호 문제가 심각해지게 된다;=

최근에 들어서 이와 같은 이형질성의 에이전트 간 협력 대화 언어 통신 프로토콜 시큐리티 등 의 문제를 연구하고 상호 연동에 따른 표준을 제 시하기 위한 단체들이 만들어지기 시작하였는데

년 월에 발족된 &)0!&OUNDATION FOR )NTELLI



소프트웨어 에이전트의 보호기술

GENT 0HYSICAL !GENTS 와 년 월에 발족된 !GENT 3OCIETY가 대표적이며 )%4&)NTERNET %NGINEERING 4ASK &ORCE  /-'/BJECT -ANAGEMENT 'ROUP 등 기존의 표준화 단체에서도 에이전트에 대한 표준 규격 작성을 시작하였다;  = !GENT 3OCIETY는

년 월 차 회의에서 표준 이슈와 주제에 대 한 보고서 초안을 작성하고 개방 지능형 에이전 트 플랫폼에 대한 설계 워크샵을 개최하여 에이 전트 개발에 대한 협력과 기술 교류를 시도하고 있다 &)0!는 년 월에 에이전트 관리 에이 전트 언어 에이전트와 비에이전트 소프트웨어 간 의 상호 운용에 관한 차 표준안을 제시할 예정으 로 있으며 사용자 지원 인터페이스 정보 검색 오락 전자 상거래 등 실제 응용을 선정하여 표준 안을 시범적으로 적용해보는 작업을 병행 추진하 고 있다 )%4&는 년 월의 차 회의에서 NET WORK AGENT 동호 모임을 갖고 월의 차 회의에 서 UNIFORM RESOURCE AGENT에 대한 2&#2EQUEST FOR

#OMMENTS 초안을 제안하였다 /-'는 분산 객 체 컴퓨팅 환경의 미들웨어로 #/2"!#OMMON /BJECT 2EQUEST "ROKER !RCHITECTURE 규격을 제안 하고 작년에는 시큐리티 규격을 추가하였으며 최 근에는 이동 에이전트 기능에 대한 규격서를 작성 하고 있다 상기 표준 기구들의 활동이 아직은 초 기 단계로서 현재는 에이전트 자체의 개념 정립과 상호 운용에 따른 표준화 항목들을 도출하고 있는 수준이며 시큐리티 측면의 연구도 아직 별다른 진 전이 없는 상태이다

본 연구에서는 앞으로 에이전트 환경에서 대 두될 것으로 보이는 에이전트 보호 기술의 연구 방향을 제시하기 위하여 에이전트의 종류와 특성 을 조사하고 에이전트가 운용되는 환경의 위협 요

소들을 도출해본 다음 이에 대한 보호 대책과 필 요한 보호 기술들을 분석해본다

)) 에이전트 개요

 정 의

에이전트는 <사용자를 대신해서 사용자가 원 하는 작업을 자율적으로 해결해주는 컴퓨팅 엔티 티로 정의할 수 있으며 일의 성격에 따라 학습 협동 이동 등의 적극적인 방법을 적절히 활용하 게 된다 이러한 정의를 만족하는 소프트웨어 시 스템을 소프트웨어 에이전트라고 하는데 다시 말 하면 <사람이나 조직을 대신해서 자동적으로 처 리해 주는 컴퓨터 프로그램이라고 할 수 있다;

= 소프트웨어 에이전트를 단순히 에이전트라고 부르기도 하는데 본 논문에서 다루는 에이전트는 이 범주에 속한다 이에 상대되는 개념으로서 하 드웨어 에이전트를 생각할 수 있는데 <주변 환경 을 감시하거나 주어진 일을 수행하는 전자기계적 인 장치로 정의되며 보통 로봇이라고 지칭한다

에이전트 플랫폼은 <에이전트를 생성 관리하 고 해석 수행 종료하는 일을 수행하며 필요시 다른 에이전트 플랫폼에 전송하는 일까지 처리해 주는 에이전트 활동 무대 또는 에이전트가 실제로 배치되는 물리적 하부구조를 말한다;= 에이전 트 플랫폼은 에이전트 언어 객체 관리 에이전트 수행 방법 보호 정책 등의 측면에서 각기 다른 형 태를 가질 수 있으며 이로 인해 에이전트의 이형 질성에 대한 문제가 유발된다

에이전트 환경은 에이전트 에이전트 플랫폼 호스트 시스템 네트워크 하부구조 등이 포함된



전 전 전

전자자자자통통통통신신신동신동동동향향향분향분분분석석석석 제권 제호 년 월

모든 영역을 지칭한다

컴퓨터 바이러스나 자바 애플릿*AVA !PPLETS 등은 제약된 성능을 가진 일종의 에이전트로 생각 할 수 있는데 에이전트가 사용자를 도와주는 유 용한 소프트웨어인데 반해 바이러스는 악의를 가 진 파괴적인 소프트웨어이다 바이러스는 일반적 으로 다른 프로그램에 몰래 붙어서 옮겨 다니게 되지만 에이전트는 스스로 옮길 장소를 판단하고 수행한 결과를 초기 에이전트 생성자에게 전달한 다 애플릿은 다른 시스템으로부터 이주해와서 상 태 정보 저장 없이 수행되는 일회성 프로그램인데 반해 에이전트는 옮겨 다닐 때 자신의 상태 정보 를 보관하며 지속적으로 살아 행동할 수 있는 점 이 다르다

 특 성

에이전트의 가장 중요한 특징은 자율성AUTO NOMY 이다 이는 에이전트를 기존의 다른 소프트 웨어 시스템과 구별되도록 해주는 대표적인 성질 로서 사용자를 대신해서 주어진 임무를 완수하기 위해서는 스스로 판단해서 적절한 시기에 일을 추 진하고 필요한 경우에는 사용자의 지시가 없이도 새로운 일을 추가로 수행하기도 한다 예를 들면 부동산 중개인에게 부동산 판매를 의뢰했을 경우 에 부동산 중개인은 자율적으로 광고를 내주고 부 동산을 사려고 하는 사람들과 흥정도 하며 계약서 작성 등 행정 처리까지 요구자를 대신해서 스스로 알아서 처리해주는 것과 같다

에이전트의 다른 중요한 성질들을 살펴보면 학 습 능력LEARNING  협동COOPERATION  이동성MO BILITY 등을 들 수 있는데 이들은 에이전트의 적

용 분야에 따라서 강하게 나타나기도 하고 때 로는 약하게 반영되기도 한다 학습 능력은 사 용자의 요구 패턴이나 기호를 기억하고 있다가 처리 결과를 적절히 변형시켜 제공하는 지능형 사용자 인터페이스 분야에 잘 적용시킬 수 있 으며 이와 함께 계획PLANNING  여과`LTERING  학습LEARNING 등 인공지능 분야의 연구 결과가 많이 이용된다 하나의 에이전트로 처리하기에 는 복잡한 작업을 처리하기 위해서는 다른 에 이전트의 도움이 필요하게 되는데 이를 위해서 에이전트간 협동 메커니즘이 필요하게 된다 이 는 복합 에이전트MULTI AGENT SYSTEM 또는 분 산 에이전트DISTRIBUTED AGENT 라고 부르기도 하 는데 조정COORDINATION  협상NEGOTIATION  대 화COMMUNICATION 등의 기법에 대한 연구가 요구 된다 네트워크의 부하를 줄이고 처리 효율을 높 이기 위해서 제안된 이동 컴퓨팅 개념을 바탕으로 에이전트를 서버측 플랫폼으로 보내어 그 곳에서 작업을 수행시킨 다음 결과만을 되돌려 받는 이동 에이전트MOBILE AGENT 가 확산될 것으로 보이는 데 클라이언트 에이전트를 이형질성의 네트워크 와 서버 플랫폼에 보낼 때 필요한 이주MIGRATION 기법과 에이전트 환경의 보호 문제가 중요한 이슈 로 떠오르고 있다

 종 류

에이전트의 응용분야는 매우 다양해서 워크플 로 관리 네트워크 관리 항공 교통 제어 기업 재 공학 정보 탐색 정보 검색 및 관리 전자상거래 교육 전자개인비서 일정 관리 등 다양한 응용 분 야에 적용이 가능하다 에이전트의 분류는 관점



소프트웨어 에이전트의 보호기술

에 따라서 소프트웨어하드웨어 에이전트 지식 형반사형 에이전트 단독형복합형 에이전트 등 으로 구분할 수 있는데;= 본 고에서는 적용 분야 와 앞에서 살펴본 에이전트의 특성을 함께 고려 하여 적응형분산협동형이동형 에이전트로 분 류하였다;=

적응형 에이전트는 사용자 개인의 취향이나 습관 정보를 바탕으로 기계학습 방식을 활용하 여 사용자 적응성을 증가시키는 에이전트로서 자 율성과 적극성을 가지며 정보 검색이나 전자 개 인비서 등의 응용 분야에서 사용자를 지원하는 지능형 인터페이스 역할을 수행한다 분산 협동 형 에이전트는 하나의 에이전트로 해결하지 못 하는 복잡한 문제를 지역적으로 분산되어 있는 이형질성의 여러 에이전트들의 협동으로 문제를 해결하는 에이전트로서 에이전트간의 협동을 위 해서는 기본적으로 통일된 언어가 존재해야 하 고 협력할 에이전트가 어디에 있는지를 찾아주 는 에이전트 네임 서버 역할을 하는 조정 에이전 트FACILITATOR 가 있어야 한다 분산 협동 에이전트 는 대화COMMUNICATION  조정COORDINATION PLAN NING  협상NEGOTIATION COMPETITIVE COOPERATIVE  계약CONTRACTING 등의 프로세스를 통해 문제를 해결한다 에이전트 언어로는 분산 인공지능 분 야에서 연구되어 온 +1-,+NOWLEDGE 1UERY AND -ANIPULATION ,ANGUAGE 과 +)&+NOWLEDGE )NTER CHANGE &ORMAT 가 대표적이다;= 이동형 에이전 트는 사용자가 요구한 작업의 수행 효율을 높이기 위해서 에이전트를 다른 플랫폼에 보내어 그 곳에 서 수행한 후 결과를 되돌려 받는 경우로서 다른 플랫폼으로 에이전트를 이주시킴에 따라 에이전 트의 라이프 사이클과 상태 변화 시큐리티 보장

권한 위임 이형질 플랫폼간의 안전한 상호운용을 위한 통신 프로토콜 등이 중요한 과제로 나타나고 있다

 이동 에이전트

시큐리티 문제는 기본적으로 개방된 환경에서 공동으로 작업하는 과정에서 발생되기 때문에 적 응형 에이전트보다는 분산 협동 에이전트가 분산 협동 에이전트보다는 이동 에이전트가 더 취약한 면을 갖고 있다 분산 협동 에이전트상의 보안 문 제는 개방형 분산 시스템과 분산 객체 환경의 연구 그룹들에 의해 이루어지고 있는 $#%DISTRIBUTED COMPUTING ENVIRONMENT  #/2"! 등의 시큐리티 표준화 작업 결과를 수용하는 것으로 많은 부분 이 해결될 것으로 보인다 에이전트의 보안 문제 를 파악하기 위해서는 이동 에이전트에 대한 기본 개념과 특성을 좀더 상세히 알고 있는 것이 필요 한데 이 절에서는 이동 에이전트의 운용 개념 모 델 구조 등을 살펴본다

그림  에서 보는 바와 같이 기존의 20#2E MOTE 0ROCEDURE #ALL 를 기반으로 한 클라이언 트서버 모델에서는 클라이언트 측에서 원격 서 버에 있는 서비스의 수행을 요청하는 메시지를 보 내고 수행 결과만을 받는데 반해 이동 에이전트 환경에서는 클라이언트 측에서 만든 에이전트를 원격 서버 호스트에 보내어 필요한 일을 직접 수 행하게 한다 이주해 간 에이전트는 원하는 시기 에 자신을 수행되도록 할 수 있고 또 다른 서버 플 랫폼으로 옮겨 갈 수 있다

이동 에이전트를 명확히 이해하기 위해서는 여러 관점에서 모델을 만들어보는 것이 도움이



전 전 전

전자자자자통통통통신신신동신동동동향향향분향분분분석석석석 제권 제호 년 월

그림  20#기반 클라이언트 서버 모델과 이동 에이전트 모델 개념

된다 이러한 모델로는 생명주기 모델LIFE CY CLE MODEL  보호 모델SECURITY MODEL  대화 모 델COMMUNICATION MODEL  항해 모델NAVIGATION MODEL 등을 생각할 수 있는데 이중에서 에이전 트의 상태 변화를 보여주는 생명주기를 살펴 보 면 그림  와 같다 생성되어 소멸될 때까지의 과 정을 보면 지속적 프로세스PERSISTENT PROCESS 기 반의 모델과 태스크 기반의 모델로 구분할 수 있 는데 4ELESCRIPT나 !GENT4#,와 같은 에이전트 언 어에서는 지속적 프로세스 모델을 채택하고 있고

!GLETS에서는 태스크 기반 모델을 사용하고 있다

이동 에이전트의 구조를 개략적으로 살펴 보 면 그림  과 같다 이동 에이전트 플랫폼은 이

동 에이전트를 만들고 수행시키거나 관리하는 일 을 맡고 있으며 호스트 컴퓨터 시스템상에 설치 되어 있다 호스트 시스템들은 서로 다른 운영체 계/PERATING 3YSTEM 나 미들웨어 통신 프로토콜 을 채택하고 있는 이형질적인 시스템일 수도 있 으며 에이전트간에는 정해진 언어를 통해 대화를 할 수 있고 에이전트를 다른 플랫폼의 이동 에이 전트 플랫폼에 보내거나 호스트에 있는 비에이전 트 서비스를 요구할 수도 있다

))) 에이전트 환경의 위협 요소 및 대책



클라이언트 서비스

Network

Server PC

RPC 기반 클라이언트 / 서버 컴퓨팅 패러다임

클라이언트

에이전트 서비스

Network

Server PC

이동 에이전트 컴퓨팅 패러다임

클라이언트 이동 클라이언트

에이전트

소프트웨어 에이전트의 보호기술

그림  이동 에이전트의 생명 주기

 위협 요소

에이전트 환경은 협력과 이동이 용이하도록 기 본적으로 모든 에이전트에게 문이 활짝 열려 있는 하부구조를 갖기 때문에 인터넷 웜WORM 이나 바 이러스가 다른 시스템에 침투하는 것보다 훨씬 손 쉽게 공격을 당하기 쉽다 기존의 컴퓨팅 시스템 에서는 불법적인 사용자나 그들의 프로그램으로 부터 컴퓨터 자원이나 정보를 보호하는 것만을 고 려하면 되었지만 에이전트 환경에서는 악의적인 에이전트나 이를 보낸 초기 생성자로부터 에이전 트가 수행되고 있는 플랫폼의 자원이나 자료를 보

호하는 것뿐만 아니라 에이전트가 수행되고 있는 악의적인 플랫폼으로부터 에이전트 자체나 이를 보낸 초기 생성자를 보호하는 것도 고려해야 한 다; =

에이전트 플랫폼 또는 호스트 시스템에 대한 에이전트로부터의 위협 요소를 살펴 보면 우선 정당한 권한이 없는 INITIATOR에이전트의 초기 생 성자 또는 시스템 의 에이전트에 의한 고의적인 불법 행위를 생각할 수 있다 즉 에이전트가 이주 해 간 플랫폼의 자료를 몰래 유출 변조 또는 파괴 하거나 플랫폼의 호스트 컴퓨팅 자원을 불법으로 사용하는 것을 들 수 있다 비록 정당한 권한이 있 는 INITIA TOR라 하더라도 악의적인 에이전트를 만 들어 보내 의도적으로 앞에서와 같은 불법 행위를 저지를 수도 있으며 때로는 정당한 권한을 받은 에이전트라 하더라도 프로그램 오류에 의해 시스 템 다운이나 화일 시스템 파괴와 같은 위험이 발생 할 수도 있다

이주한 에이전트에 대한 플랫폼으로부터의 위 협 요소를 살펴 보면 에이전트의 프로그램 내용 이나 데이터를 변경시켜 본래 의도하지 않은 방향 으로 결과가 생성되도록 하거나 에이전트를 반복 수행시킴으로써 현금 중복 인출과 같은 부당 행위 를 시도하는 것을 들 수 있다 또한 에이전트의 내 용을 분석하여 신용카드 번호나 개인 신상 명세 같은 자료를 불법 유출하거나 에이전트 자체를 수행되지 못하도록 삭제시킬 수도 있으며 에이 전트의 정당한 처리 요구를 거부하거나 처리했던 사실을 부인할 수도 있다

위와 같은 불법을 실현시키기 위해 일반적으로 사용되는 공격 기법들은 비에이전트 환경에서 사



Frozen

Running

Start Death

Resume Suspend

Persistent process based life cycle

Task 1

Start Death

cond 3 cond 4 cond 1

Task 2

Task 3 cond 2

Task based life cycle

전 전 전

전자자자자통통통통신신신동신동동동향향향분향분분분석석석석 제권 제호 년 월

그림  이동 에이전트의 구조

용되어 온 방법들이 그대로 적용될 수 있다 즉 도 청EAVESDROPPING  가장SPOO`NG MASQUERADING  반복 수행MESSAGE REPLAY  바이러스 침투VIRUS WORMS 4ROJAN HORSES  다량의 서비스를 집중적으 로 발생시켜 다른 서비스를 하지 못하게 만드는 3PAMMING aOODING OF SERVICES 등이 이용된다

 보호 대책

앞의 절에서 살펴 본 에이전트 환경의 위협 요 소들에 대한 보호 대책을 강구하기 위해서 에이전 트와 플랫폼 관점에서 각각 고찰해 본다 먼저 에 이전트에 의한 위협을 해소하기 위한 기본 전략은 모든 프로그램들이 플랫폼 내의 모든 자원들을 마 음대로 사용하거나 접근하는 것을 허용하지 않는 데 있다 이를 해결하기 위한 대책으로서 플랫폼 의 자원 사용 한도를 정하여 요구하는 에이전트에 게 할당하거나 안전 지대SAFE BOX 를 설정하여 에 이전트를 그 범위 내에서만 수행되도록 하며 특 정 자원은 시스템관리자 등 접근 가능자를 제한하 는 방법을 사용할 수 있다 도착한 에이전트와 에

이전트를 최초 생성시킨 INITIATOR를 확인하여 허 용 여부를 인증하거나 에이전트 플랫폼 간의 상 호 인증 감사AUDITING 기능 강화 접근제어 정 책ACCESS CONTROL POLICY 적용 등의 방법도 에이전 트 플랫폼을 보호하는 좋은 대책이 될 수 있다

악의를 가진 에이전트 플랫폼의 공격으로부터 에이전트를 보호하는 데는 에이전트의 특성상 한 계가 있다 즉 에이전트를 다른 플랫폼으로 보내 수행시키기 위해서는 원칙적으로 에이전트 자신 의 프로그램 코드나 데이터를 에이전트가 수행되 는 호스트 환경에 공개해야 하기 때문에 이동 에이 전트를 악의적인 호스트 플랫폼으로부터 완벽하 게 보호하는 것은 거의 불가능하다 다만 부분적 인 보호나 사후에 침해당한 사실을 감시하기 위한 소극적인 방법으로서 에이전트에 검사 기능CHECK SUM 을 추가하거나 중요한 데이터를 암호화하거 나 재수행 방지 기법 또는 복사방지기법들을 개 발하여 적용할 수 있다 강압적인 보호 방법 대신 호스트의 행위를 옳게 갖도록 유도하는 사회학적 유화정책을 연구하는 것도 하나의 방법이다



이동 에이전트 플랫폼 호스트 시스템

이동 에이전트 플랫폼 호스트 시스템 이동 에이전트 플랫폼

호스트 시스템 에이전트

대화 이동

호스트 서비스

소프트웨어 에이전트의 보호기술

)6 에이전트 보호 기술

에이전트 환경에서의 위협 요소들에 대한 보호 대책을 실현하기 위해서는 먼저 필요한 보호 서비 스가 어떤 것이 있고 이들 서비스를 제공하기 위 한 방법과 기술은 무엇이며 적용 가능한 보호 메 커니즘과 알고리즘 프로토콜 등은 어떤 것이 있 는지를 살펴 본다

 보호 서비스

사용자 에이전트 플랫폼 간에 서로 믿고 일 을 하기 위해서는 기본적으로 상호간의 실체를 확인해 주는 서비스 즉 에이전트를 보낸 주체 가 누구이고 어떤 에이전트이며 에이전트가 옮 겨간 플랫폼은 누구인지를 인식할 수 있는 인 증AUTHENTICATION 서비스가 필요하게 된다 플랫 폼의 자원들을 보호하기 위해서는 인가된 에이전 트만 접근할 수 있도록 제한하는 접근제어ACCESS CONTROL 서비스가 필요하고 비인가된 사용자 에 이전트 또는 플랫폼에 의해 정보의 노출을 막는 비밀 보장CON`DENTIALITY 서비스와 정보를 주고 받는 가운데 정보가 변질되지 않았음을 보장해 주 는 무결성INTEGRITY 서비스가 요구되며 에이전트 를 통해 계약이나 구매를 한 후 사실을 부인하는 것을 방지하는 부인봉쇄NON REPUDIATION 서비스 등이 필요하다 일반적으로 언급되고 있는 정보 보호 서비스들이 에이전트 환경에서도 그대로 필 요하게 된다

 보호 메커니즘

보호 서비스를 실현하기 위한 보호 메커니즘 으로는 암호화 및 키관리 메커니즘 인증 메커니

즘 전자 서명 메커니즘 접근제어 및 데이터 무결 성 메커니즘 공증 및 감사 기법 등이 이용된다 암 호화에는 대칭키 암호화 방법과 비대칭키 암호화 방법이 있으며 이에 따라 키를 관리하는 메커니 즘이 달라지게 된다 인증 메커니즘에 적용될 수 있는 기법으로 가장 일반적인 방법은 패스워드에 의한 신분 확인 방법이고 일방 인증과 쌍방 인증 으로 구분되며 패스워드나 신임장 또는 위임장 을 보호하기 위해 암호 기술이 적용된다 디지털 서명 메커니즘은 에이전트를 보낸 사람이나 시스 템이 누구인지를 확인하기 위해서 에이전트 전송 주체의 정보에 대한 서명과 서명된 데이터의 검증 절차로 이루어지는데 비대칭 키에 의한 암호화 알 고리즘을 사용한다 에이전트가 갖고 있는 정보가 변경되지 않았음을 보증하기 위해서 해쉬 기법을 이용한 무결성 정보를 생성하여 함께 보내는 방법 을 사용하고 데이터의 재사용을 막기 위해서 시 간 스탬프나 순서 번호를 이용한다 플랫폼 자원 에 대한 접근제어는 접근하고자 하는 에이전트나 이 에이전트를 보낸 주체에 대한 실체 정보를 점 검하는 메커니즘에 의해 수행된다 이 때 접근이 시도된 시간 자원 인증정보 접근제어 정보 성공 여부 등의 정보가 기록되며 공증을 위한 감사 자 료로 활용된다 일반적으로 공증은 신뢰할 수 있 는 제 삼자에 의해 이루어진다

 보호 알고리즘

각종 보호 메커니즘에서 공통으로 사용하게 되 는 기본적인 보호 알고리즘에는 대칭키 암호 알고 리즘 공개키 암호 알고리즘 및 해쉬 알고리즘이 있다 대표적인 대칭키 암호 알고리즘으로는 키



전 전 전

전자자자자통통통통신신신동신동동동향향향분향분분분석석석석 제권 제호 년 월

의 크기가 비트인 $%3$ATA %NCRYPTION 3TAN DARD 알고리즘이 오랫동안 미국 표준으로 사용되 어 왔으며 최근에는 3KIPJACK )$%!)NTERNATIONAL

$ATA %NCRYPTION !LGORITHM 등이 제안되어 이용 되고 있다 소인수분해에 기초를 둔 비대칭키 암 호 알고리즘은 공개키와 비밀키의 짝으로 구성되 며 23!알고리즘이 대표적이다 부울함수를 기초 로 한 해쉬함수는 임의 길이의 입력 데이터를 받 아서 일정 길이의 출력 데이터를 만들어 내는 일 방향 함수로서 출력값을 이용해 입력값을 구하 기 어려운 성질을 이용하여 인증 전자서명 무결 성 등 다양한 보호 메커니즘에 이용된다 대표적인 해쉬 함수로는 -$-ESSAGE $IGEST  3(!3ECURE (ASH !LGORITHM 등이 있으며 출력 데이터의 길이 는 각각 비트 비트이다

 에이전트 환경의 상호운용 보호 프로 토콜

에이전트 환경은 기본적으로 서로 다른 형태의 시스템간의 통신과 대화를 허용하게 되는데 이에 따른 상호운용과 보호 문제가 중요하게 된다 시스 템간의 상호운용을 위해서 지금까지 가장 널리 사 용되어온 프로토콜이 4#0)0인데 분산된 응용 프로그램들 간의 투명성과 개발 편의성을 고려하 여 $#% #/2"! $#/-$ISTRIBUTED #OMPONENT /BJECT -ODEL 등의 미들웨어가 출현하였다 그러 나 미들웨어를 이용하여 개발한 응용들이 미들웨 어가 서로 다르거나 같은 미들웨어 규격을 따르는 제품이라도 개발 업체가 다를 경우에 상호 동작이 안되는 사례가 빈번하여 ')/0'ENERAL )NTER /2"

0ROTOCOL  ))/0)NTERNET )NTER /2" 0ROTOCOL 등

과 같은 상호운용 프로토콜의 제정과 표준 작업 이 진행되고 있다 안전한 에이전트 상호운용을 위해서는 미들웨어들 간의 상호운용에 보호 기능 이 함께 고려되어야 한다

에이전트 환경의 상호운용 서비스로는 라우 팅ROUTING  네이밍NAMING  광고 서비스 검색 지불 인증 등을 생각할 수 있으며 에이전트와 에 이전트간 에이전트와 비에이전트간 에이전트와 플랫폼간 플랫폼과 플랫폼간에이전트 전송 측 면에서의 상호운용을 고려할 수 있다 에이전트 표준화 이슈로는 자기가 필요로하는 에이전트가 어디에 있는지 아는 방법 인터넷 상에서 공통된 개념의 에이전트의 모델 개발 수행 환경이 다른 에이전트간의 대화는 어떻게 하고 어떤 언어를 쓸 것인가 이주해 온 에이전트를 수행시킬 수 있는 플랫폼 기능 에이전트 환경의 보호 기능 에이전 트간의 협상NEGOTIATION 표준 방식 에이전트의 고유 이름 부여IDENTITY NAMING  인증 위치 추 적 및 라우팅 방법 에이전트의 회계 청구 지불 방법 기존 프로그램을 에이전트로 변환하는 방법 등을 생각할 수 있다

인터넷 웹 #/2"! $#% 간의 상호운용 프 로토콜은 데이터의 포매팅 규칙과 시맨틱을 지 원하는 메시지 타입을 정의하고 있는데 #/2

"!의 ')/0 메시지는 4#0)0 .OVEL 308 3.!

프로토콜 등 전송 프로토콜 상에서 보내어지며 인 터넷 표준인 4#0)0상에서 ')/0규격이 접속되 도록 정의한 것이 ))/0이다 웹 서비스를 위한 (440(YPERTEXT 4RANSFER 0ROTOCOL 는 디스플레 이 중심의 응용에 대한 프로토콜로서 애플릿이 다 운로드된 후에 원격지에 있는 #/2"! 응용 객



소프트웨어 에이전트의 보호기술

H표 I에이전트 환경의 위협요소와 보호 기술

에이전트 플랫폼 플랫폼 에이전트

위협 요소

{ 정당한 권한이 있는없는 INITIATOR로부터 생성된 에이 전트의 고의적인 불법 행위플랫폼의 자료 유출 변 조 파괴 자원 절취

{ 에이전트의 프로그램 오류에 의한 사고

{ 에이전트의 내용 변경

{ 합법적인 에이전트를 반복 수행 { 에이전트의 내용을 유출

{ 에이전트 임의 삭제KILL THE AGENT { 서비스 거절DENIAL OF SERVICE { 부인REPUDIATION

공격 기법

{ 3PAMMINGaOODING OF SERVICE { 가장SPOO`NG MASQUERADE { 트로이 목마4ROJAN HORSE { 반복 수행REPLAY { 도청EAVESDROPPING

보호 대책

{ 플랫폼에 대한 접근권한을 제한

{ 플랫폼의 자원 사용 한도를 정하여 에이전트에게 할 당

{ SAFE BOX를 설정하고 에이전트를 그 범위내에서만 수 행되도록 함

{ 도착한 에이전트와 에이전트를 최초 생성시킨 INITIA TOR의 인증

{ 에이전트 플랫폼 간의 상호인증 { 감사 기능 강화

{ 접근제어 정책 적용

{ 에이전트에 CHECK SUM 기능 추가에이전트의 변 경 방지

{ 에이전트의 중요 데이터를 암호화 { ANTI REPLAYCOPY 메커니즘 도입

{ <COMPUTATIONALLY IMPOSSIBLE  강압적인 보호 방 법 대신 호스트의 행위를 옳게 갖도록 유도하는 사회학적 유화정책이 활발히 연구중임

보호

{ 인증 { 기밀성

서비스

{ 접근제어 { 기밀성 { 무결성

{ 무결성 { 부인봉쇄 { 연속성 가용성

보호

{ 암호화키관리

메커니즘

{ 인증 메커니즘 { 전자 서명 { 접근제어 { 데이터 무결성 { 감사 공증

알고리즘

{ 해쉬 알고리즘 { 대칭키 알고리즘 { 비대칭키 알고리즘

체와의 대화는 ))/0를 통해 이루어지며 이 때

#/2"! 모델과 도구의 도움을 받게 된다 각기 독 자적으로 개발되고 있는 3(4403ECURE (440 

#/2"! 3ECURITY $#% 3ECURITY 등은 3ECURE ))/0 3ECURE #ORBA7EB 등을 통해 안전한 상호운용을

기할 수 있으며 이를 이용하여 (4-,HYPERTEXT MARKUP LANGUAGE 로 작성된 애플릿의 불법 변경 이나 악의적인 트로이목마4ROJAN HORSE 삽입을 방지할 수 있다 #/2"! 시스템 측에 ))/0 를 통 해 들어오는 입구에 객체 게이트웨이를 두고 이



전 전 전

전자자자자통통통통신신신동신동동동향향향분향분분분석석석석 제권 제호 년 월

게이트웨이에서 허용된 사용자나 서비스를 정하 고 체크하도록 하는 인터넷 방화벽의 개발도 하나 의 방법이다; =

 에이전트 보호 기술의 분석

앞에서 살펴본 에이전트 환경의 위협 요소와 공격 방법 그에 따른 보호 대책 제공되어야 할 보호 서비스 보호 서비스 개발에 필요한 메커니 즘과 알고리즘을 위협 방향을 기준으로 정리하면 H표 I과 같다 표의 좌측은 에이전트에 의해 플랫 폼이 침해를 당하는 경우이고 우측은 반대로 플 랫폼이 에이전트를 공격하는 경우이다 공격 기 법 보호 메커니즘 및 알고리즘은 공통으로 이용 되는 경우가 많아 따로 분리하지 않았다 예를 들 어 암호화 메커니즘이나 알고리즘은 인증 접근제 어 무결성 기밀성 등 거의 모든 보호 서비스에 공 통으로 사용된다

에이전트 환경에서도 일반적인 보호 기술이 그 대로 적용되는 것을 알 수 있으며 다만 에이전트 가 이동하는 상황을 고려하여 상호 운용성에 보호 기술이 접목되어야 하고 이형질성의 플랫폼 간에 서도 안전한 협력이 이루어지도록 표준화된 상호 운용 보호 프로토콜의 개발이 요구된다

6 결 론

소프트웨어 에이전트 기술은 인공지능 분산 처리 이동 컴퓨팅 네트워크 프로토콜 미들웨어 객체지향 기술 등 최근의 주요 첨단 기술들이포 함된 종합적인 연구분야로서 앞으로 급격히 발전 될 것으로 전망되며 특히 인터넷을 기본 활동무 대로 하고 있어 차세대 컴퓨팅 패러다임의 중요한

한 부분을 점유할 것으로 보인다 이러한 에이전 트의 안전성을 보장하기 위한 보호기술이 무엇인 지를 분석하기 위해서 먼저 에이전트가 무엇이고 어떤 특성과 종류가 있는지를 파악하였으며 에이 전트 환경을 위협하는 요소들은 무엇인지를 살펴 보았다 일반적인 정보보호 개념은 컴퓨터 시스템 이나 사용자 서비스를 외부의 침해로부터 보호하 는 것을 말하는데 에이전트 환경에서는 에이전트 가 이동할 수 있고 에이전트 자체가 공격자가 될 수 있기 때문에 에이전트와 플랫폼 관점에서 위협 요소가 무엇인지를 분석하였다 이에 따라 제공되 어야 할 보호 서비스들은 어떤것이 있으며 이를 지 원하는 보호 메커니즘과 알고리즘은 무엇인지 살 펴 보았다 에이전트 환경에서 특히 고려해야 할 사항은 이형질성의 플랫폼간에 이동되는 에이전 트에 대해 어떻게 보호 대책을 강구하느냐 하는 점이다 앞으로 에이전트 환경에서의 인증 문제 접근제어 기능 감사 및 추적 기능 상호운용에 따 른 보호문제 에이전트간의 권한 위임 문제 등이 심도있게 연구되어야 할 것으로 보인다

참 고 문 헌

;= 최중민 <에이전트의 개요와 연구방향 정보과학회지 제권 호   PP  

;= 이은석 <멀티에이전트 기술의 실세계시스템으로의 응 용 정보과학회지제권호   PP  

;= $AVID - 'OLDSCHLAG ET AL <!GENT 3AFETY AND 3ECURITY

"OTS AND /THER )NTERNET "EASTIES  3AMSNET 0UBLISH ING PP  

;= 3HAW 'REEN ET AL <3OFTWARE !GENTS  ! 2EVIEW HTTP

WWWCSTCDIERESEARCHGROUPSAIGIAGPUBREVIEWZIP

CURRENT -AY  

;= -ICHAEL 2 'ENESERETH AND 3TEVEN 0 +ETCHPEL < 3OFTWARE

!GENTS #!#- 6OL  .O  *ULY  PP  



소프트웨어 에이전트의 보호기술

;= <-OBILE !GENT &ACILITY 3PECI`CATION *OINT 3UBMIS SION 4HE /PEN 'ROUP HTTPEXCHANGEAGENTORG

PUBMAFMAF HTML CURRENT -ARCH  

;= <&)0!  $RAFT 3PECI`CATION 0ART  !GENT -ANAGEMENT 2EV  &)0! !GENT -ANAGEMENT 4ECHNICAL #OMMITTEE HTTPDROGOCSELTSTETIT`PASPECF HTML%%

CURRENT *UNE  

;= .IGEL %DWARDS AND /WEN 2EES<(IGH 3ECURITY 7EB 3ERVERS AND 'ATEWAYS TH )NTERNATIONAL 777 #OFER ENCE HTTPWWWNTTLABSCOM(YPER.EWSGET0!0%2

HTML CURRENT !UG  

;= <$ESIGN 7ORKSHOP ON /PEN )NTELLIGENT !GENT 0LATFORMS AND 0ROTOCOLS 4HE !GENT 3OCIETY $RAFT OF ST MEET ING OF THE !GENT )NTEROP 7ORKSHOP 'ROUP HTTP

WWWAGENTORGSOCIETYMEETINGSWORKSHOPREPORT

HTML CURRENT &EB  

;= :HONGHAUA 9ANG AND !NDREWS 6OGEL <!CHIEVING )NTEROP ERABILITY BETWEEN #/2"! AND $#% !PPLICATIONS 5SING

"RIDGES )#$0  &EB